Search

idsecconf 2010 Bali -- Call of paper

3 comments
idsecconf 2010 Bali -- Call of paper

Kami dari komite idsecconf 2010 Bali memberi kesempatan pada rekan-rekan
penggiat keamanan komputer di seluruh Indonesia untuk berpartisipasi
lewat penyerahan paper. Topik utama yang kami cari adalah yang berkaitan
dengan:

"Keamanan dalam bertransaksi electronic banking dan electronic payment"

Secara explisit, ini mencakup (namun tidak terbatas) pada:
- pengamanan jalur komunikasi transaksi (network, ifrastructure)
- metode autentikasi
- analisa celah man in the middle attack
- teknik dan/atau pencegahan skimming
- side channel attack
- metode audit keamanan sistem transaksi
- kelemahan dan/atau pengamanan aplikasi e-banking

Kami memprioritaskan slot pembicara bagi partisipan dengan tema paper
sebagaimana dimaksud diatas. Namun demikian, kami juga tetap membuka
kesempatan pada topik-topik lain semisal:
- Web hacking
- Wireless hacking
- Metode Penetration testing
- Forensic dan Anti Forensic
- Kriptografi
- Fuzzing
- Exploit writing
- System hardening
- Lock Picking
- Open Hardware Implementation

Jika anda memiliki judul paper diluar cakupan topik diatas, kami masih
terbuka untuk mempertimbangkannya selama masih berkaitan dengan security.

Paper disarankan dibuat dengan program Open Office Writer dengan ukuran
halaman "Letter". Gambar bisa langsung disisipkan ke dalam dokumen atau
dibuat terpisah. Tulisan dibuat tanpa dipilah-pilah menjadi 2 kolom atau
lebih (layaknya format koran atau majalah)

Format gambar adalah PNG dengan ukuran dimensi maksimal (lebar x tinggi )
640 x 480 pixel dengan resolusi 72 pixel per inch. Jika nama file dipisahkan,
mohon nama file dirujuk dari naskah. Setiap gambar harap disertai keterangan
secukupnya. Dokumen harap dikonversi menjadi PDF dengan tingkat resolusi
paling maksimal. Ini dilakukan agar kami mudah mereview di platform apapun.

Pengiriman naskah ditujukan ke e-mail address: submit[eT]idsecconf.org paling
lambat 27 September 2010. Pengumuman paper yang lolos untuk presentasi
on stage akan diumumkan tanggal 1 Oktober 2010.

Keputusan penerimaan atau penolakan paper adalah sepenuhnya wewenang
komite idsecconf 2010 dan tidak bisa diganggu gugat. Bagi yang papernya
diterima, akan menerima pemberitahuan tertulis lewat e-mail untuk
persiapan presentasi on-stage pada acara idsecconf 2010.

Berhubung pelaksaan yang dilakukan di luar Jawa, kami mempertimbangkan
untuk memberikan sejumlah dana untuk bantuan akomodasi (biaya perjalanan
dan penginapan serta konsumsi). Kepastian besarnya dana ini akan kami
umumkan kemudian bagi yang papernya dinyatakan lolos.

Kami tunggu partisipasi anda semuanya!

salam,

komite idsecconf 2010

Info Lengkap: http://2010.idsecconf.org/p/callforpaper.html
Lanjutkan membaca (Continue reading) >>>
Posted by y3dips at Sunday, August 29, 2010

Injecting Own .js to the Mac OSX Wiki

0 comments
Following the issue on this discussion, I just figured out how to inject .JS to the Mac OS X wiki engine so the javascript will be executed on every wiki page, its a pain in the as* knowing that the Chapter 3 in the Wiki Server Administration 10.6 manual, didnt tell anything about this. This guide expected us to use the prototype.js framework, but the hell with it, i just loved the old .JS :d

Ok, this is how you handle this kind of issue. To get the script files executed at least you need to load the script by adding "if(window.loaded)loaded('yourjavascriptfilenames.js');" at the bottom of your scripts.

e.g 
----- lowlifes.js ---
function lowlifes(){
function suckBlood(){
return true
}
Bla bla bla bla
}
if(window.loaded)loaded('lowlifes.js');
------ EOF ---

It works for me  and Enjoy

Lanjutkan membaca (Continue reading) >>>
Posted by y3dips at Wednesday, August 11, 2010

NX Client issue on Mac OS X

1 comments
NX Client 3.4.0-8 yang di kabarkan tidak memiliki issue terhadap Display ternyata masih tetap ditemui pada Mac OS X 10.6.4, Issue yang membuat sesi penampilan display menjadi gagal, karena NX client tidak dapat terkoneksi ke socket X display, karena memang tercipta dengan nama berbeda.

Cara untuk mengakali-nya masihlah persis sama dengan issue pada 3.4.0-7 dengan OS X 10.6.3
Yaitu membuatkan "secara paksa" socket DISPLAY yang tidak tercipta dengan cara membuatkan link simbolik ke socket yang sudha tercipta,

DareDevil:~ ammar$ echo $DISPLAY
/tmp/launch-ofUoXZ/org.x:0
DareDevil:~ ammar$ sudo ln -s /tmp/launch-ofUoXZ/org.x:0 /tmp/launch-ofUoXZ/org.x

Ok, good luck and Happy Fasting :)


Lanjutkan membaca (Continue reading) >>>
Posted by y3dips at Wednesday, August 11, 2010

Marhaban Ya Romadhon

0 comments
Saya mewakili Diri Saya pribadi, Ali dan Bundanya Mengucapkan selamat datang bulan romadhon, dan mohon maaf sebesar-besarnya atas segala kesalahan yang pernah tercipta baik sengaja dan tidak sengaja. 

InsyaALLAH Romadhon kali ini dapat memberikan kita berkah, Ampunan , serta di jauhkan dari Api Neraka. Amin Ya Robbal Alamin.



Lanjutkan membaca (Continue reading) >>>
Posted by y3dips at Monday, August 09, 2010

Playing with Exif Imaging and becoming a Telematika Master

9 comments
Mungkin sudah tidak merupakan tren lagi masalah beginian (baca:analisa foto), karena sekarang sudah beralih ke era video :P, tetapi karena saya sedang iseng dan sudah lama gak update blog, dan terkait resolusi saya untuk mulai aktif menulis kembali, maka jadilah saya posting beginian :), mudah-mudahan dikit banyak memberi manfaat.


Ada 2 aplikasi yang sering saya gunakan untuk keperluan melihat EXIF data (atau lebih populer dengan meta data saja :lol:) yaitu exiv2 dan identify (ImageMagick) tetapi lebih senang menggunakan exiv2 untuk bermain2 dengan EXIF data. EXIF data adalah metadata yang di tempelkan kepada foto/gambar yang diambil melalui kamera biasanya EXIF berisi informasi tanggal dan waktu, setting kamera secara spesifik, deskripsi gambar serta informasi hak cipta, dsb.
Sebagai contoh:

bash-3.2# identify IMG_0156.jpg
IMG_0156.jpg JPEG 2736x3648 2736x3648+0+0 8-bit DirectClass 2.014MB 0.000u 0:00.000

untuk detil gunakan -verbose pada identify.

bash-3.2# exiv2  IMG_0156.jpg 
Error: Directory Canon with 6144 entries considered invalid; not read.
File name       : IMG_0156.jpg
File size       : 2024171 Bytes
MIME type       : image/jpeg
Image size      : 2736 x 3648
Camera make     : Canon
Camera model    : Canon PowerShot SD1200 IS
Image timestamp : 2010:07:03 16:52:04
Image number    : 
Exposure time   : 1/40 s
Aperture        : F4.9
Exposure bias   : 0 EV
Flash           : No, compulsory
Flash bias      : 
Focal length    : 18.6 mm
Subject distance: 
ISO speed       : 250
Exposure mode   : 
Metering mode   : Multi-segment
Macro mode      : 
Image quality   : 
Exif Resolution : 2736 x 3648
White balance   : Auto
Thumbnail       : image/jpeg, 5190 Bytes
Copyright       : 
Exif comment    : 



Untuk sementara anda langsung mengetahui kapan photo tersebut diambil dan menggunakan kamera jenis apa, atau lebih detail dan lebih nyaman dibaca dengan opsi "-pt".
bash-3.2# exiv2 -pt  IMG_0156.jpg 
Error: Directory Canon with 6144 entries considered invalid; not read.
Exif.Image.ImageDescription                  Ascii      32                                 
Exif.Image.Make                              Ascii       6  Canon
Exif.Image.Model                             Ascii      26  Canon PowerShot SD1200 IS
Exif.Image.Orientation                       Short       1  top, left
Exif.Image.XResolution                       Rational    1  180
Exif.Image.YResolution                       Rational    1  180
Exif.Image.ResolutionUnit                    Short       1  inch
Exif.Image.Software                          Ascii      46  Microsoft Windows Photo Viewer 6.1.7600.16385
Exif.Image.DateTime                          Ascii      20  2010:07:05 02:35:17
Exif.Image.YCbCrPositioning                  Short       1  Co-sited
Exif.Image.ExifTag                           Long        1  2364
Exif.Photo.ExposureTime                      Rational    1  1/40 s
Exif.Photo.FNumber                           Rational    1  F4.9
Exif.Photo.ISOSpeedRatings                   Short       1  250
Exif.Photo.ExifVersion                       Undefined   4  2.21
Exif.Photo.DateTimeOriginal                  Ascii      20  2010:07:03 16:52:04
Exif.Photo.DateTimeDigitized                 Ascii      20  2010:07:03 16:52:04
-- truncated --

Kemungkinan anda akan mendapatkan info lengkap, sebagai contoh history dari aplikasi pengolah gambar yang mungkin digunakan, dsb (yang mungkin hanya kameraman yang tahu, tenang Ahli telematika ga perlu tahu :P). Oke, sampai disini Anda bisa menjadi ahli :lol:, tetapi hal yang sangat mudah juga adalah memodifikasi EXIF data tesebut, apalagi menghilangkannya :D

Berikut saya berikan contoh bagaimana mengubah Timestamp dari foto/gambar menggunakan Exiv2, saya hanya merubah tahun dari 2010 ke 2100

bash-3.2# exiv2 -M "set Exif.Photo.DateTimeOriginal 2100:07:03 16:52:04"


Lalu, apakah yang akan terjadi ?

bash-3.2# exiv2 IMG_0156.jpg
Error: Directory Canon: Next pointer is out of bounds; ignored.
File name       : IMG_0156.jpg
File size       : 2014015 Bytes
MIME type       : image/jpeg
Image size      : 2736 x 3648
Camera make     : Canon
Camera model    : Canon PowerShot SD1200 IS
Image timestamp : 2100:07:03 16:52:04
Image number    :
Exposure time   : 1/40 s
Aperture        : F4.9
Exposure bias   : 0 EV
Flash           : No, compulsory
Flash bias      :
Focal length    : 18.6 mm
Subject distance:
ISO speed       : 250
Exposure mode   :
Metering mode   : Multi-segment
Macro mode      :
Image quality   :
Exif Resolution : 2736 x 3648
White balance   : Auto
Thumbnail       : image/jpeg, 5190 Bytes
Copyright       :
Exif comment    :

bash-3.2# identify -verbose IMG_0156.jpg  | grep exif:DateTimeOriginal
    exif:DateTimeOriginal: 2100:07:03 16:52:04

Posting ini sangatlah sederhana, karena memang sederhana, baik melihat, merubah atau menghilangkan EXIF data, sebenarnya tidak sesederhana ini, masih banyak yang bisa dipelajari baik bagi para pelaku forensik ataupun pencinta anti-forensik, khususnya buat yang berminat jadi pakar telematika :) mudah -mudahan dengan membaca ini anda bisa menjadi Ahli Telematika, asal jangan P**nomatika :lol:

Have Phun!
Lanjutkan membaca (Continue reading) >>>
Posted by y3dips at Sunday, July 11, 2010
Subscribe to: Posts (Atom)